Probleme virus
Résolu
tignassephoto
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
tignassephoto -
tignassephoto -
Bonjour,
Bonjour,
Je suis contaminé par lollipop qui m'ouvre des pubs sans arret,et je ne
sais comment faire pour l'enlever.
Voici le rapport MWAM qui n'a rien trouvé:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.15.11
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
xxxxxxxxx :: Nom supprimé Modération CCM [administrateur]
15/01/2013 18:37:58
mbam-log-2013-01-15 (18-37-58).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351913
Temps écoulé: 53 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Et les deux rapports OTL:
Extras:
https://forums-fec.be/upload/www/?action=d&id=2242641603
et OTL:
https://forums-fec.be/upload/www/?action=d&id=3816301114
J'espere que vous pourrez m'aider!
En vous remerciant d'avance!
Bonjour,
Je suis contaminé par lollipop qui m'ouvre des pubs sans arret,et je ne
sais comment faire pour l'enlever.
Voici le rapport MWAM qui n'a rien trouvé:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.15.11
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
xxxxxxxxx :: Nom supprimé Modération CCM [administrateur]
15/01/2013 18:37:58
mbam-log-2013-01-15 (18-37-58).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351913
Temps écoulé: 53 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Et les deux rapports OTL:
Extras:
https://forums-fec.be/upload/www/?action=d&id=2242641603
et OTL:
https://forums-fec.be/upload/www/?action=d&id=3816301114
J'espere que vous pourrez m'aider!
En vous remerciant d'avance!
A voir également:
- Probleme virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
16 réponses
Bonsoir
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Salut,
Merci de ta réponse!
Voici le lien du rapport ADWcleaner:
https://forums-fec.be/upload/www/?action=d&id=1501887635
Merci de ta réponse!
Voici le lien du rapport ADWcleaner:
https://forums-fec.be/upload/www/?action=d&id=1501887635
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Si tu utilises Firefox ou Chrome ,tu peux installer Adblock
Attention 2 sites différents en fonction du navigateur
@+
Si tu utilises Firefox ou Chrome ,tu peux installer Adblock
Attention 2 sites différents en fonction du navigateur
@+
Re
J'utilise IE normal...Je vais pas devoir formater le pc à cause de cette %0#gh !!!
Je recois aussi des pour antivirus...Un comble!!
J'utilise IE normal...Je vais pas devoir formater le pc à cause de cette %0#gh !!!
Je recois aussi des pour antivirus...Un comble!!
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Je crois que j'ai trouvé!
demarrer,msconfig dans la fenetre de recherche puis demarrage et là, decocher
lollipop (et tous ce dont on a pas besion au demarrage),appliquer.
Ensuite redemarrer et dans supression des programmes désinstaller lollipop.Une
fois couper au demarrage,il ne revient plus.
Je n'ai plus de fenêtres intempestives!
Dire que j'avais retrouvé mes dvd de restauration....:(
Merci moi!;)
Qu'en penses tu Guillaume5188?
demarrer,msconfig dans la fenetre de recherche puis demarrage et là, decocher
lollipop (et tous ce dont on a pas besion au demarrage),appliquer.
Ensuite redemarrer et dans supression des programmes désinstaller lollipop.Une
fois couper au demarrage,il ne revient plus.
Je n'ai plus de fenêtres intempestives!
Dire que j'avais retrouvé mes dvd de restauration....:(
Merci moi!;)
Qu'en penses tu Guillaume5188?
Bonjour
Si tu n'as plus de publicité ;le problème est donc réglé?
Tu peux faire ceci quand même:
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[[MD5.FA6F5BB236327B65C3ADE5C104C80865] - (...) -- C:\Users\Besancon Arnaud\AppData\Local\Lollipop\Lollipop.exe [1691648] [PID.3088]
[MD5.D112FEB29F2DB964094A75FD4ED1A20B] - (...) -- C:\Program Files (x86)\Ciel\cdcicon.exe [3667456] [PID.3324]
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
O4 - HKCU\..\Run: [lollipop] . (...) -- c:\users\besancon arnaud\appdata\local\lollipop\lollipop.exe
O4 - HKUS\S-1-5-21-357477123-2869500955-3873734346-1000\..\Run: [lollipop] . (...) -- c:\users\besancon arnaud\appdata\local\lollipop\lollipop.exe
O42 - Logiciel: Lollipop - (.Pas de propriétaire.) [HKCU][64Bits] -- lollipop
O43 - CFD: 11/11/2012 - 18:03:04 - [0] ----D C:\Program Files (x86)\1ClickDownload
O43 - CFD: 15/01/2013 - 23:31:14 - [12,060] ----D C:\Users\Besancon Arnaud\AppData\Local\Lollipop
[HKCU\Software\lollipop]
C:\Users\Besancon Arnaud\AppData\Local\lollipop
[MD5.00000000000000000000000000000000] [APT] [4784] (...) -- C:\Users\Besancon Arnaud\AppData\Local\Temp\launchie.vbs \\B (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DBB4007B-9904-4443-852E-AC6F3A860210}] (...) -- D:\kis11.0.1.400fr.exe (.not file.)
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Actuellement à l'étranger
---------Contributeur sécurité---------
On a tous été un jour débutant dans quelque chose
Si tu n'as plus de publicité ;le problème est donc réglé?
Tu peux faire ceci quand même:
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[[MD5.FA6F5BB236327B65C3ADE5C104C80865] - (...) -- C:\Users\Besancon Arnaud\AppData\Local\Lollipop\Lollipop.exe [1691648] [PID.3088]
[MD5.D112FEB29F2DB964094A75FD4ED1A20B] - (...) -- C:\Program Files (x86)\Ciel\cdcicon.exe [3667456] [PID.3324]
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
O4 - HKCU\..\Run: [lollipop] . (...) -- c:\users\besancon arnaud\appdata\local\lollipop\lollipop.exe
O4 - HKUS\S-1-5-21-357477123-2869500955-3873734346-1000\..\Run: [lollipop] . (...) -- c:\users\besancon arnaud\appdata\local\lollipop\lollipop.exe
O42 - Logiciel: Lollipop - (.Pas de propriétaire.) [HKCU][64Bits] -- lollipop
O43 - CFD: 11/11/2012 - 18:03:04 - [0] ----D C:\Program Files (x86)\1ClickDownload
O43 - CFD: 15/01/2013 - 23:31:14 - [12,060] ----D C:\Users\Besancon Arnaud\AppData\Local\Lollipop
[HKCU\Software\lollipop]
C:\Users\Besancon Arnaud\AppData\Local\lollipop
[MD5.00000000000000000000000000000000] [APT] [4784] (...) -- C:\Users\Besancon Arnaud\AppData\Local\Temp\launchie.vbs \\B (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DBB4007B-9904-4443-852E-AC6F3A860210}] (...) -- D:\kis11.0.1.400fr.exe (.not file.)
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Actuellement à l'étranger
---------Contributeur sécurité---------
On a tous été un jour débutant dans quelque chose
Salut,
J'ai depuis coupé plusieurs programmes au demarage et j'ai désinstallé ZHP diag.
J'ai voulu le réinstaller pour utiliser ton script mais windows me dit que je n'ai peut
etre pas les droits utilisateur et qu'il ne trouve pe le chemin du fichier pour l'installation...
J'ai depuis coupé plusieurs programmes au demarage et j'ai désinstallé ZHP diag.
J'ai voulu le réinstaller pour utiliser ton script mais windows me dit que je n'ai peut
etre pas les droits utilisateur et qu'il ne trouve pe le chemin du fichier pour l'installation...
